Το Twitter βρέθηκε με μια νέα ευπάθεια, η οποία θα μπορούσε να επιτρέψει σε hackers να επιτεθούν στους χρήστες της πλατφόρμας. Σύμφωνα με πληροφορίες, η ευπάθεια εντοπίστηκε στη λειτουργία “Twitter Cards”. Οι hackers μπορούν να αξιοποιήσουν την ευπάθεια και να στοχεύσουν χρήστες μοιράζοντας κακόβουλα λογισμικά και πραγματοποιώντας phishing επιθέσεις.
Ευπάθεια
Η ευπάθεια στο Twitter Cards σχετίζεται με τον τρόπο με τον οποίο εμφανίζονται οι διευθύνσεις URL. Όταν ο hacker χρησιμοποιήσει την ευπάθεια, το tweet θα εμφανίσει το Twitter Card για ένα website, αλλά στην πραγματικότητα θα ανακατευθύνει τον χρήστη σε ένα άλλο site.
Η ευπάθεια του Twitter έγινε γνωστή από τον Terence Eden, ο οποίος την ανακάλυψε όταν εντόπισε ένα κακόβουλο tweet. Ο Eden παρατήρησε ότι το tweet οδηγούσε το χρήστη σε ένα εντελώς διαφορετικό site από αυτό που έδειχνε.
Όπως εξηγεί και η πλατφόρμα, με το Twitter Cards έχετε τη δυνατότητα να επισυνάψετε φωτογραφίες, βίντεο και πολυμέσα σε Tweets συμβάλλοντας στην αύξηση της επισκεψιμότητας στο site σας.
Ωστόσο, το πρόβλημα έγκειται στο ότι οι χρήστες ανακατευθύνονται σε άλλα sites.
Σύμφωνα με πληροφορίες, αυτή η ευπάθεια υπάρχει ακόμα.
Το πιο ανησυχητικό είναι ότι παρά το γεγονός ότι η ευπάθεια είναι γνωστή εδώ και μερικούς μήνες, το Twitter δεν έχει φροντίσει να τη διορθώσει. Οποιοσδήποτε hacker θα μπορούσε να την εκμεταλλευτεί και να επιτεθεί στους χρήστες του Twitter, ακόμα και πριν τη δημοσιοποίησή της.
Επιπλέον, είναι αδύνατο να εντοπιστεί η λανθασμένη ανακατεύθυνση. Αυτό καθιστά την ευπάθεια ιδιαίτερα επικίνδυνη.
Το σφάλμα μπορεί να χρησιμοποιηθεί για πολλές απάτες. Οι hackers μπορούν να τη χρησιμοποιήσουν για να διαδώσουν ψεύτικες ειδήσεις, να πραγματοποιήσουν phishing επιθέσεις και να εγκαταστήσουν κακόβουλα λογισμικά στα συστήματα των θυμάτων. Μπορεί να χρησιμοποιηθεί σχεδόν για οποιαδήποτε κακόβουλη δραστηριότητα.
Εν τω μεταξύ, το ίδιο ζήτημα έχει εντοπιστεί και στο Facebook. Ωστόσο, η πλατφόρμα υποστηρίζει ότι γνωρίζει την ύπαρξή του και είναι κάτι, που ήθελαν να υπάρχει.
Προς το παρόν, δεν είναι σαφές εάν το Twitter σκοπεύει να διορθώσει αυτό το σφάλμα στο άμεσο μέλλον.
